Onze Cloud hosting blog

Tilaa's Best Practices: de kracht van VPC

Geschreven door Tilaa | Aug 5, 2022 1:34:46 PM

Met kant-en-klare en volledig geautomatiseerde infrastructuur-oplossingen maakt Tilaa cloud computing logisch, eerlijk en veilig. De best practices van anderen die deze al hebben geïmplementeerd of daarmee bezig zijn, bieden vast een aantal interessante inzichten. Lees verder om meer te leren over alle mogelijkheden van VPC.

Er zijn eindeloos veel mogelijkheden om je 'landing zone' zo goed mogelijk in te richten met de Tilaa-services en -resources, vooral in 'multi-cloud'-omgevingen waar verschillende cloudoplossingen worden gecombineerd in één logische configuratie. In dit artikel gaan we in op Tilaa en Virtual Private Cloud.

 

Tilaa Virtual Private Cloud (VPC)

Een VPC (Virtual Private Cloud) is meer dan alleen een subnet met een privé-adresbereik in de context van een grotere cloud-omgeving. Dit kan een public cloud zijn, maar VPC gaat ook over de ruimte van een private cloud provider. Het belangrijkste voordeel van een VPC is dat je volledige controle hebt over de functionaliteit en - nog belangrijker - over wie er toegang tot heeft.

In principe worden VPC's gedefinieerd door een paar belangrijke aspecten:

  • Het merendeel van de middelen worden geplaatst in een niet-publiek toegankelijke ruimte
  • Beperkte en gecontroleerde toegang tot de privé-subnetten van de VPC
  • Beperkte hoeveelheid aanvalsoppervlakken (publiek gerichte toegangspunten)
  • Bescherming van het interne netwerk via bijvoorbeeld een firewall

Het creëren van ruimtes binnen je configuratie zonder dat je toegang verleent voor de publieke kant, kan een grote valkuil van de configuratie zijn. Tilaa biedt nog geen managed firewall service. Je kan wel een privé-subnet aanmaken waarop je resources worden aangesloten. Maar dit kan je op dit moment nog niet zelf. Neem doorm gewoon contact op met support,  zij zullen je verder helpen.

 

Beveiliging van netwerken met Virtual Private Cloud

Als je gebruikmaakt van een privé-netwerk, is het de vraag hoe je als legitieme gebruiker toegang krijgt tot de omgeving en de resources. Een van de oplossingen daarvoor is het gebruik maken van een aparte virtuele server met 2 netwerk-interfaces die op basis van specifieke "toegangsregels" verbindingen van de buitenwereld (ook wel bekend als 'Het Internet') naar het interne netwerk kan doorsturen. Firewalls zijn bij uitstek systemen met dit soort functionaliteiten.

Om de aanvalsdiensten te beperken en toch toegang te hebben tot het volledige privé-netwerk, kan je een afzonderlijke server met publieke toegang gebruiken om als gateway te laten fungeren tussen de 2 (publieke en private) netwerken. Dit type systeem staat bekend als een bastion of jump host. Inloggen op het bastion geeft toegang tot alle andere bronnen in het (private) netwerk, doordat dit speciale type systeem deel uitmaakt van beide. Het geheim is eigenlijk dat een bastion een gewone machine is met een ingebouwde port redirection functionaliteit, in plaats van een speciale host.

Met een firewall op zijn plaats, zou je in de verleiding kunnen komen om een toegangslijst te maken die alleen het eigen (bedrijfs)netwerkadres toegang geeft tot de VPC. Dit om de VPC bronnen/opslag/databanken/etc. uitsluitend vanuit dat netwerk te gebruiken. Hoewel dit een haalbare optie is bestaat er een betere optie: het installeren van een VPN-concentrator op het netwerk om veilige en betrouwbare verbindingen van en naar beide netwerken mogelijk te maken. Bij gebruik van een bastion host, kan de VPN-concentrator-software op dat systeem geïnstalleerd worden om de VPS-voetafdruk te verkleinen en de beheerbaarheid van de omgeving te verbeteren.

Netwerken uitbreiden met VPC

Toegangstijden, of 'lag' zoals het ook wel wordt genoemd, kunnen een groot probleem zijn binnen een multinationaal gebruikersbestand, vooral wanneer er slechts één datacenter is waar de servers en services staan die in gebruik zijn. Met een firewall en een extern Content Delivery Network (CDN) kan je wereldwijd toegang krijgen tot de service met consistente prestaties. Zorg ervoor dat de CDN gateway de enige ingang is in de firewall en dat al het internetverkeer via het CDN wordt geleid in plaats van via een rechtstreekse verbinding met de VPC.

 

Tilaa: your preferred Cloud Partner

Bij Tilaa geloven we dat vooruitgang begint met het creëren van ruimte voor nieuwe ideeën. Daarom leveren we easy-to-use en volledig geautomatiseerde infrastructuuroplossingen voor bedrijven van de toekomst, zodat zij zich kunnen richten op hun kernactiviteiten.

Wij werken continu aan verbetering en uitbreiding van de diensten in ons portfolio. Zo heb je de mogelijkheid om de verbeterde functies van de VPC-structuren over te nemen, gewoon door een of twee VPS'en en een paar open source software-pakketten toe te voegen.

Ben je op zoek naar een krachtige oplossing voor je cloud-infrastructuur? Ontdek het gemak van Tilaa. Je bent al live in minder dan 3 minuten!